Top

[Virtual lab] w4sp-lab 구축 관련

모의해킹/각종 가상lab

2022. 7. 1.

 

 

서론

나는 도서관에서 Wireshark for Security Professionals: 

Using Wireshark and the Metasploit Framework 

セキュリティプロフェッショナル向けのWireshark: 

WiresharkおよびMetasploitフレームワークの使用

 

라는 책을 빌려 가톨릭 수녀원의 수녀들 마냥 실습수행

할려고 w4sp-lab 이라는 연구실을 구축하는데 너무많이

오류를 출력하고 해결하는데 너무 많은 시간을 소모했었다.

 

그리고 yichen115 라는 중화권의 어느 git유저가 칼리리눅스가

아닌 parrot os 라는 다소 생소한 리눅스에 다가 알리클라우드

조합으로 가상 lab를 이미 구축을 해 둬 다운로드 하고

 

한번 실행을 해보았는데 os자체와 와이어샤크 등등 인터페이스가

온통 중국어로 구성되어있어 게시자가 알아먹기 힘들어

 

yichen115 유저가 수정한 w4sp-lab일부 코드를 수정한 파일들

기초로 구형버전 칼리리눅스로 제구축 했다.

 

그러나 yichen115 유저 가 구축한 가상OS 보다 lab작동이

다소 불안정하다 하지만 해당 수행할 책 저자의 기존 코드보다

는 다소 구축이 쉬울것이다.

 

만약 게시자 와 같이 도서관에서 또는 중고장터에서 해당 실습책

을 가지고 실습을 시도 한다면 더는 고생할 필요가 없을지 싶다··· 

(게시자는 이걸 구축하기위해 약 3일 이상을 소모했었다···)

 

본론

자 이제 본론으로 들어가서

구축하는 방법은 2가지가 존재한다.

 

1. 직접 구축

먼저 아래의 명령어로 w4sp-lab유저를 생성한다.

useradd -m w4sp-lab -s /bin/bash -G sudo -U

그런 다음 w4sp-lab유저 의 비밀번호를 만든다.

 

passwd w4sp-lab

로그아웃 하고 w4sp-lab유저로 로그인 한 후 여기에 해당 lab zip파일을 다운로드 한다.

 

그리고 아래의 명령어로 압축해제한다.

unzip w4sp-lab-master.zip

압축을 풀 폴더로 이동 한다. 그리고 먼저 아래의 명령어 를 입력한다.

두 번째 명령어는 다시 시작할 서비스를 선택하라는 알림을 제공할 수 있으며

아무것도 다시 시작할 필요는없다.

sudo apt install -y python3-docker
sudo apt install wireshark net-tools ethtool xterm

이제 가장 중요한 부분이다. 완료하는데 시간이 많이 소모되고

멈춘것 처럼 보이지만 프로세스를 종료하지 않고 마음을 비우고 기다린다.ōxō

(기다림의 미학ōxō; ···)

sudo python3 w4sp_webapp.py

모든 이미지가 로드된 후 브라우저가 자동으로 열릴 수도

열리지 않을 수도 있다 당황하지 말고 파이어폭스 탭을 열고

아래의 주소를 입력하자.

http://127.0.0.1:5000

lab이 나타나야 한다. SETUP 버튼을 클릭하면 아마 다시 실패할 것이다.

유감이게도 몇가지 명령어를 입력해야한다.

프로세스를 종료하고 탭을 닫는다.

그럼 터미널에서 아래의 명령어를 입력한다.

sudo usermod -aG docker w4sp-lab
sudo systemctl enable — now docker

이제 python스크립트를 다시 실행하면된다.

sudo python w4sp_webapp.py

그리고 브라우저 에서

http://127.0.0.1:5000

SETUP버튼 누르고 기다린다.

lab이 실행되었다 이제 신나게 와이어샤크+메타스플로잇 콤보 수행을 즐겨보도록하자. XD

 

2. 이미 있는 가상 lab를 직접사용

직접 구성하고 싶지 않는 예비 및 신참 수녀 및 수도사

분들은 게시자가 제구축한 가상 머신을 다운로드 후 시도해 볼 수 있다

 

다만 기존의 가상머신 lab 보다 lab구동이 다소 불안정한 관계로

시도하기 전에 버추얼박스 에 미리 스냅샷 을 찍어 두고 시도하길

바란다. 

 

두 번째 python스크립트 를 실행하면 오류를 내 뱉고 lab이 사망하게된다.

다시말해 한번 구동 후 다시 스냅샷 으로 되돌리고 구동을 해야한다

 

해당 칼리리눅스 는 w4sp-lab유저 가 이미 있으니 바로 유저네임과 비밀번호를 입력하고 터미널에 w4sp-lab파일로 들어가서 python스크립트를실행하면 바로 사용이 가능하다.

 

게시자가 제구축한 w4sp-lab 다운로드 주소 : https://drive.google.com/file/d/1-l38NT7xbbNCt9nNSsoX9FZZ7MZEeLOt/edit